• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Cyber risk, lo scenario cambia ma le aziende sono ferme

Il report di The Innovation Group e Deloitte evidenzia come le imprese del nostro Paese sottovalutino il rischio cibernetico, con modalità di valutazione non adatte alle nuove tecnologie (cloud, IoT). Una delle priorità è l’adozione di framework strutturati per gestire al meglio questi aspetti.

Pubblicato il 01 giugno 2016 da Alessandro Andriolo Pagine: 1, 2

Il rischio cibernetico sembra essere uno dei pericoli più sottovalutati dalle aziende italiane e, fatto ancora più grave, anche dalle stesse funzioni che dovrebbero supportare il management nel valutare e nel gestire in modo adeguato i rischi nelle scelte strategiche e operative. Ma la trasformazione digitale e il fiorire di nuovi trend e tecnologie, come l’IoT e il cloud, stanno rendendo lo scenario sempre più complesso e potenzialmente pericoloso. Come viene gestito oggi il rischio cibernetico dalle imprese del nostro Paese? Deloitte e The Innovation Group (Tig) hanno effettuato un’indagine su un campione di 52 aziende della Penisola appartenenti a diversi settori di mercato proprio per approfondire questi aspetti.

La ricerca, intitolata “Cyber Risk Management Survey 2015”, ha evidenziato una forte preminenza della funzione Ict nella gestione delle tematiche legate ai cyber risk, ancora percepiti soprattutto come rischi prettamente informatici. Ma, sottotraccia, si registra una positiva tendenza da parte del top management a identificare modalità di valutazione sempre più complete, quantitative e che riescano soprattutto a descrivere meglio gli impatti reali sul business.

Secondo la survey, una delle priorità è l’introduzione di figure professionali di vertice in grado di gestire in modo adeguato la sicurezza, anche attraverso l’adozione di framework strutturati: queste soluzioni sono infatti oggi sfruttate ancora poco, soltanto dal 35 per cento delle imprese intervistate.

 

Fonte: Cyber Risk Management Survey 2015

 

Nella maggior parte dei casi, quindi, ci si trova di fronte ancora a delle dichiarazioni di intenti e non a delle roadmap pronte per essere implementate. Il 12 per cento delle organizzazioni, per esempio, conferma di aver istituito un comitato specifico per discutere i rischi cyber, mentre il 39 per cento delle aziende li gestisce nell’ambito di altri gruppi di lavoro (Comitati Risk & Compliance/CdA) e i momenti di “confronto” con il board sono limitati.

I team vedono, in quattro situazioni su dieci, la presenza di un chief information security officer (Ciso) e in questi casi il 67 per cento di loro riporta direttamente al Cio. Solo pochissime volte (18%) sono stati identificati Kri (key risk indicator) per la misurazione del rischio cyber, oppure metriche allineate con il business (19%) e documentate periodicamente. Circa la metà degli intervistati dichiara di avere un programma di sicurezza come parte integrante dell’enterprise risk management aziendale.

Gli obiettivi che le organizzazioni vorrebbero raggiungere nei prossimi tre anni sono diversi, ma a spiccare su tutti è il “miglioramento della consapevolezza degli utenti finali sul fronte della sicurezza” (67% del campione), seguito dall’implementazione di un “framework di cyber risk management” (49%) e dallo “sviluppo/miglioramento delle capacità di risposta agli incidenti” (44%).

 

Fonte: Cyber Risk Management Survey 2015

 

Utenti e dati al centro dell’attenzione

“È ovvio che il vero anello debole di tutta la catena della sicurezza è nella maggior parte dei casi l’utente”, spiega a Ictbusiness Vittorio Bitteleri, Head of Sales & Channel for Enterprise Security di Symantec. “Le persone andrebbero formate con programmi ad hoc, soprattutto quelle che hanno responsabilità nei settori più critici, come può essere la gestione dei conti correnti di una banca”.

Ma le aziende, soprattutto quelle più piccole, devono ancora convincersi completamente dell’importanza di un approccio integrato alla sicurezza. “In Italia c’è molto lavoro da fare e, di conseguenza, anche un grande mercato da sviluppare”, aggiunge Bitteleri. “Le imprese devono rendersi conto che non è possibile disporre di competenze interne per affrontare in modo adeguato queste tematiche. Servono soluzioni esterne e in co-sourcing. Come Symantec stiamo lavorando per fare awareness anche in questa direzione”.

Secondo il report di Tig e Deloitte, però, gli aspetti di cibersicurezza si stanno progressivamente inserendo all’interno della vita aziendale. Per esempio, gli investimenti relativi stanno crescendo da valori pari all’uno e al due per cento del totale budget Ict verso il 3-5%. Sono ancora poche comunque le imprese (una su dieci) che superano il 6 per cento. Ma, sottolinea la ricerca, i valori potrebbero essere sottostimati se si valutasse anche l’area IoT, dove è necessaria una crescita di competenze.

“L’importante è mettere al centro della strategia la sicurezza del dato, perché ormai le reti aziendali non hanno più un perimetro definito”, sottolinea Bitteleri. “È sufficiente valutare l’informazione e la sua caratteristica: se è confidenziale non deve uscire, a prescindere che si trovi on-premise o in cloud. Quindi, e questa è l’idea di Symantec, i clienti che per esempio dispongono già di funzionalità di data loss prevention in locale possono poi estendere queste regole anche sul cloud, in automatico: la cosa fondamentale è concentrarsi sul dato e non sulla sua localizzazione”.

 

Vittorio Bitteleri, Head of Sales & Channel for Enterprise Security di Symantec

 

E la stessa nuvola rappresenta sia un’opportunità sia un rischio aggiuntivo, se l’ambiente non viene protetto in maniera sufficiente. “Oggi sarebbe però impensabile ottenere livelli di sicurezza così elevati senza il cloud, dove si possono simulare situazioni reali per far ‘detonare’ le minacce e i malware senza rischi”, commenta Bitteleri. “Le imprese non possono attrezzarsi con simili ambienti di test, che sono costosi e da manutenere. Inoltre, il valore aggiunto della cibersicurezza è la quantità di informazioni che si collezionano e con la quale si possono fare analisi e correlazioni”.

 

Tag: scenari, sicurezza, the innovation group, cyber risk, deloitte
   Avanti

Continua nella lettura:

  • Pagina 1. Cyber risk, lo scenario cambia ma le aziende sono ferme
  • Pagina 2. Le identità digitali come chiave di volta per la sicurezza

 

SCENARI

  • Complessità, visibilità, costi: i difetti del cloud e come risolverli
  • Donne e tecnologia, a che punto siamo con il gender gap?
  • Boom di attacchi gravi in Italia, il pericolo anche nella banalità
  • Pc in picchiata a inizio 2023, cautela tra i distributori
  • Dati per il business e per il bene comune, così li usano le aziende

FOCUS

  • Complessità, visibilità, costi: i difetti del cloud e come risolverli
  • Triplice trasformazione con stampa e servizi Workplace X di Brother
  • Threat intelligence, per Mandiant è alla base della prevenzione
  • Future of work week: Cisco ripensa i luoghi e i modi per lavorare
  • Check Point riporta in auge il concetto di prevenzione
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968